Xolphin Nieuws

9 september 2016

Google heeft aangekondigd dat ze vanaf januari 2017 in Chrome websites die zonder HTTPS gevoelige informatie verwerken gaat markeren als 'Non-secure'. Dit is onderdeel van het streven van Google naar HTTPS als standaard. Wat wijzigt er precies? In de huidige versie 53 van Chrome zijn de security indicators reeds aangepast, om bezoekers duidelijker te informeren over de (on)veiligheid ...

Lees meer

7 september 2016

Uit onderzoek is gebleken dat de huidige security indicators die browsers gebruiken om bezoekers te waarschuwen voor onveilige websites, niet duidelijk genoeg zijn. Daarom introduceert Google nieuwe iconen voor Chrome. Uit gebruikersstatistieken van Chrome bleek dat bezoekers niet of niet voldoende reageren op waarschuwingen. Waarschuwen voor een onbetrouwbare of onbeveiligde website heeft geen zin als bezoekers niet begrijpen wat de ...

Lees meer

29 augustus 2016

Met de Xolphin SSL Module voor WHMCS kun je gemakkelijk alle soorten en merken SSL certificaten direct vanuit WHMCS verkopen, aanvragen en beheren. De module is nu gratis beschikbaar voor Xolphin resellers! Wat is WHMCS? WHMCS is een veelgebruikte alles-in-een tool voor klantbeheer, facturatie en support voor online organisaties. Met WHMCS kun je het hele klantproces, van registratie ...

Lees meer

15 januari 2016

Voor het gemakkelijk aanvragen en beheren van SSL certificaten kun je gebruikmaken van een API. Naast de reeds bestaande SOAP API zijn er nu een REST API en een Comodo API beschikbaar. Ook kun je gebruikmaken van webhooks voor het automatisch doorgeven van aanvraagstatussen. Voordelen API Het grote voordeel van een API is dat je ermee vanuit je eigen systeem ...

Lees meer

14 januari 2016

Google Chrome heeft aangekondigd te stoppen met de ondersteuning van hashing algoritme SHA-­1. SHA-­2 is de opvolger van SHA­-1 en wordt nu de standaard, omdat SHA-­1 certificaten niet meer veilig worden bevonden. Google, Microsoft en Mozilla willen SHA­-1 uiterlijk vanaf januari 2017 gaan blokkeren maar overwegen dit te vervroegen naar ...

Lees meer

16 september 2015

Comodo, een internationale innovatieve partij en ontwikkelaar van online beveiligingsoplossingen, kondigt vandaag de uitbreiding van haar overeenkomst met Xolphin B.V. aan, een Web Trust geaccrediteerde Public Key Infrastructure (PKI) dienstverlener gevestigd in Heerhugowaard, Nederland.Als onderdeel van deze samenwerking heeft Comodo Xolphin de mogelijkheid gegeven de website www.comodo.nl te lanceren. Xolphin gaat hiermee de beveiligingsproducten en ...

Lees meer

20 mei 2015

Onderzoekers hebben opnieuw een kwetsbaarheid gevonden in SSL, waarbij misbruik gemaakt kan worden van een verouderde techniek. Wat is er aan de hand? De 'Logjam' kwetsbaarheid maakt net zoals het recente FREAK beveiligingslek misbruik van een verouderd encryptie algoritme. Voor het uitwisselen van sleutels wordt normaal gesproken gebruik gemaakt van het nieuwste protocol dat een browser en een server beide ...

Lees meer

1 mei 2015

De afgelopen periode hebben wij hard gewerkt aan een nieuwe website. Gelijktijdig introduceren we een nieuwe huisstijl. Nieuw is ook de splitsing tussen Xolphin.nl, sslcertificaten.nl en digitalehandtekeningen.nl. Hierdoor wordt de informatie beter afgestemd op de behoefte van bezoekers. Control Panel Er is veel tijd besteed aan een nieuw framework voor het Control Panel. Om fouten te voorkomen ...

Lees meer

19 maart 2015

Na het FREAK beveiligingslek van afgelopen maart zijn er weer 12 nieuwe kwetsbaarheden in OpenSSL gevonden.   Vanwege het grote risico van de eerste twee lekken is het aan te raden om OpenSSL zo snel mogelijk te upgraden naar de laatste versie. Overzicht van de laatste kwetsbaarheden OpenSSL 1.0.2 ClientHello sigalgs DoS (CVE-2015-0291) (hoog risico!) RSA ...

Lees meer

4 maart 2015

Onderzoekers hebben een nieuwe kwetsbaarheid gevonden in het SSL protocol, de zogenaamde FREAK-bug. Hoewel deze bug al jarenlang aanwezig is, is hij pas zeer recent ontdekt. Aanvankelijk zouden met name producten en software van Apple en Google kwetsbaar zijn vanwege het gebruik van oudere versies van OpenSSL. Inmiddels blijken ook Windows PC's en alle browsers behalve Firefox kwetsbaar ...

Lees meer